CTFwp

2022TCTFhessian-onlyJdk

前言终于有空了,复现一下前段时间的ctf,因为工作和一些其他原因错过了很多比赛,闲下来就复现一些好题目 跟着我大哥学习https://siebene.github.io/2022/09/19/0CTF2022-hessian-only...

CTFwp

2022MRCTF-ezjava的一点小研究

前言写这篇文章起因是mrctf,比赛那两天因为个人原因在摆烂没有看题。今天晚上去简单看了一下ezjava,spring还没有仔细去研究。 一看到题目我就有了自己的一个思路,因为设有过滤,如下 123456789101112131415...

CTFwp

2022HFCTF-ezchain

前言比赛的时候没做出来,赛后复现了,隔了这么久想写一篇笔记顺便练习一下codeql 分析1234567891011121314151617181920212223242526272829303132333435363738394041...

CTFwp

羊城杯2020 A Piece Of Java

[羊城杯 2020]A Piece Of Java源码逻辑不难,在hello对设置cookie键名为data进行反序列化 问题是用的是seriakiller进行的反序列化,并且用的白名单限制。 虽然题目自带了CC但是因为这个设置没...

CTFwp

SWPU2019-Web5

[SWPU2019]Web5题目给了个导入导出通讯录的功能,导出为xlsx文件,所以猜测是解析excel引起的xxe 验证一下 对[Content_Types].xml写入poc之后再压缩回去 1234<?xml version...

CTFwp

2021安洵杯ezjson-wp

ezjson比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1....